हम अक्सर कहते हैं कि आईओएस डिवाइस सुरक्षित हैं और हमारे द्वारा दिए गए मुख्य कारणों में से एक यह है कि आईओएस एक बंद ऑपरेटिंग सिस्टम है। अधिकांश सुरक्षा समस्याएं जो आईफोन, आईपॉड टच या आईपैड को प्रभावित करती हैं, उन उपकरणों को प्रभावित करती हैं जो हमारे पास जेलब्रोकन हैं क्योंकि ऐसा करके हमने इन प्रकार की समस्याओं के लिए एक दरवाजा खोल दिया है। लेकिन जो लोग सुरक्षा के लिए जेलब्रेक के खिलाफ हैं, उन्हें यह जानना होगा कि कोई भी सिस्टम 100% सुरक्षित नहीं है, जैसा कि एक नया ट्रोजन कहा जाता है ऐसडाइवर कि चीन में उपयोगकर्ताओं को प्रभावित करता है भले ही आपका डिवाइस जेलब्रेक न किया गया हो।
El मैलवेयर द्वारा खोजा गया है पालो अल्टो नेटवर्क और यह वर्तमान में चीन में रहने वाले उपयोगकर्ताओं को प्रभावित कर रहा है। AceDeceiver iOS उपकरणों को संक्रमित करता है फेयरप्ले ग्लिच का लाभ उठाते हुए, Apple का DRM सिस्टम। पालो ऑल्टो नेटवर्क्स के अनुसार, ट्रोजन "फेयरप्ले मैन-इन-द-मिडिल" नामक एक तकनीक का उपयोग करता है जिसका उपयोग फर्जी आईट्यून्स सॉफ्टवेयर का उपयोग करके पायरेटेड अनुप्रयोगों को स्थापित करने में सक्षम होने के लिए किया जाता है।
AceDeceiver फेयरप्ले का लाभ लेता है
Apple उपयोगकर्ताओं को कंप्यूटर पर iTunes क्लाइंट के माध्यम से अपने ऐप स्टोर से iOS एप्लिकेशन खरीदने और डाउनलोड करने की अनुमति देता है। कंप्यूटर का उपयोग iOS उपकरणों पर एप्लिकेशन इंस्टॉल करने के लिए किया जा सकता है। आईओएस डिवाइस प्रत्येक इंस्टॉल किए गए एप्लिकेशन के लिए यह प्रमाणित करने के लिए एक प्राधिकरण कोड मांगेंगे कि आवेदन वास्तव में खरीदा गया है। MITM फेयरप्ले हमले में, हमलावर ऐप स्टोर से एक आवेदन खरीदते हैं, फिर प्राधिकरण कोड को इंटरसेप्ट और सेव करते हैं।
उन्होंने पीसी सॉफ्टवेयर विकसित किया जो निवासी आईट्यून्स क्लाइंट को अनुकरण करता है और iOS उपकरणों को यह विश्वास दिलाता है कि ऐप को पीड़ित द्वारा खरीदा गया है। उस बिंदु पर, उपयोगकर्ता उन अनुप्रयोगों को स्थापित कर सकता है जिनके लिए उन्होंने कभी भुगतान नहीं किया है और सॉफ़्टवेयर का निर्माता उपयोगकर्ता के ज्ञान के बिना संभावित खतरनाक एप्लिकेशन इंस्टॉल कर सकता है।
जुलाई 2015 से फरवरी 2016 तक ऐप स्टोर में तीन एप्लिकेशन अपलोड किए गए थे जिसमें AceDeceiver कोड था। उन्हें वॉलपेपर ऐप्स के रूप में प्रकाशित किया गया था, जब उन्होंने वास्तव में हमलावरों को एक प्राधिकरण कोड प्रदान किया था जिसका उपयोग वे ऐसडेसेर के हमलों में कर सकते थे।
वहाँ एक है «एआईएस हेल्पर» नामक विंडोज एप्लिकेशन जो बैकअप और सफाई जैसी सेवाओं की पेशकश करने वाला है जो चीन के उपयोगकर्ताओं द्वारा स्थापित किया गया है। यह एप्लिकेशन कंप्यूटर से कनेक्ट होने वाले उपकरणों पर दुर्भावनापूर्ण एप्लिकेशन इंस्टॉल करता है, एक हुक के रूप में मुफ्त सामग्री के साथ तीसरे पक्ष के ऐप स्टोर की पेशकश करता है। तृतीय-पक्ष ऐप स्टोर उपयोगकर्ताओं को अपनी Apple आईडी और पासवर्ड दर्ज करने के लिए कहता है और यह जानकारी AceDeceiver के सर्वर पर समाप्त होती है।
एक AceDeceiver ऐप जो एक अनौपचारिक ऐप स्टोर दिखा रहा है
ऐप्पल ने ऐप्स हटा दिए फरवरी में, लेकिन हमले अभी भी संभव हैं क्योंकि हमलावरों के पास अभी भी प्राधिकरण कोड है। AceDeceiver केवल चीन में रहने वाले उपयोगकर्ताओं को प्रभावित करता है, लेकिन पालो ऑल्टो नेटवर्क का मानना है कि यह ट्रोजन या कोई अन्य है मैलवेयर इसी तरह अन्य देशों के लिए बढ़ाया जा सकता है। समस्या अभी तक एक सुरक्षा पैच प्राप्त नहीं हुई है और पुराने iOS संस्करणों में मौजूद हो सकती है जो अब समर्थित नहीं हैं, जैसे कि iPhone 4। किसी भी मामले में, यदि समस्या गंभीर है, तो निश्चित रूप से Apple केवल गलती को ठीक करने के लिए एक अपडेट जारी करेगा। ।
काम करने के लिए, AceDeceiver को वर्तमान में उपयोगकर्ताओं को AIS हेल्पर विंडोज एप्लिकेशन डाउनलोड करने और इसे अपने कंप्यूटर पर इंस्टॉल करने से पहले इसकी आवश्यकता होती है मैलवेयर iOS उपकरणों को संक्रमित कर सकते हैं। एक बार फिर, केवल आधिकारिक स्रोतों से सॉफ्टवेयर डाउनलोड करने का महत्व और वह सब चमकती सोना नहीं है। यह जेलब्रेक उपकरणों पर बस उतना ही महत्वपूर्ण या शायद अधिक महत्वपूर्ण है, लेकिन इस मामले में डाउनलोड करना है tweaks और केवल विश्वसनीय रिपॉजिटरी से आवेदन, जैसे कि बिगबॉस (हालांकि एक मामला था जहां इसे हैक किया गया था और हम इन चीजों के बारे में 100% निश्चित नहीं हो सकते हैं)। ऐसे समय होते हैं जब सामान्य ज्ञान सबसे अच्छा एंटीवायरस हो सकता है।
मैं हमेशा रोस्ट में "फेयरप्ले मैन-इन-द-मिडिल" का उपयोग करता हूं, यह अधिक निविदा और जूसीयर एक्सडी है
हाहाहा
और आलू और शराब मत भूलना